spring cloud config分布式配置中心安全保护

最新推荐文章于 2024-01-17 16:13:31 发布
最新推荐文章于 2024-01-17 16:13:31 发布
阅读量251 收藏
点赞数
分类专栏: 工作项目总结
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43839457/article/details/93163190
版权

由于配置中心一些信息比较敏感,这就要求我们做点安全保护处理。由于微服务是构建在Spring Boot之上,所以整合Spring Security是最方便的方式。

第一步:在config-server服务注入依赖

<dependency>
	<groupId>org.springframework.boot</groupId>
	<artifactId>spring-boot-starter-security</artifactId>
</dependency>

第二步:application.properties文件中添加用户名和密码

spring.security.user.name=security
spring.security.user.password=123456

第三步:在全部config-client配置文件添加用户名和密码即可

spring:
  cloud:
    config:
      name: childdream-service
      profile: dev
      discovery:
        service-id: config-server
        enabled: true
      #configserver安全配置
      username: security
      password: 123456
  main:
    allow-bean-definition-overriding: true
      
eureka:
  client:
    service-url:
      defaultZone: http://eureka.didispace.com/eureka/
瘦_猴
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
原力计划微服务实战|集中配置中心Config非对称加密与安全管理
JAVAQXQ的博客
07-29 167
刚才我们注意到,我们之间访问如http//localhost8005/encrypt/status、http//localhost8081/encrypt等状态,加密、解密接口是可以之间访问的。意思是通过我们的配置信息,无法获取可用配置资源,是因为配置中心增加了安全管理,客户端无权访问了,这时,在客户端增加访问的用户名和密码就可以了。同样访问http//localhost8005/encrypt/status,返回ok。password123456#增加访问配置中心密码信息。...
springcloud-config配置中心安全配置
json20080301的专栏
03-19 4416
springcloud-config 配置中心的相关安全设置
22.Spring Cloud Config安全保护
盲目的拾荒者的博客
06-27 1020
由于配置中心的内容比较敏感,做一定的安全是有必要的。为了防止配置内容外泄应该采取安全保护。因为本来用的是基于springboot的,所以整合Spring security比较容易。 默认情况下回获得一个名为user的用户名,并且在启动的时候,会在日志中打印随机密码。 大多数情况下,我们并不采用随机密码,都是自定义密码。 config server 具体配置在配置 1.pom.x...
SpringCloud Config-----3、安全
hekewangzi
09-09 420
SpringCloud Config-----3、安全
springcloud(四):应用配置中心config安全设置
weixin_30741653的博客
08-08 192
springcloud应用配置中心config安全设置 在springcloud应用开发中,为了方便在线管理我们的配置文件,通常会配一个配置中心config-server,这里托管着应用的一些配置文件,这些配置文件中配置着我们很多的账号信息:如mysql、redis、mongodb、rabbitmq等等的账号和密码。牵扯到账号信息,想必我们要保证如何保证其安全性。 1.保证容器文件访...
SpringCloud config分布式配置中心.zip
06-09
spring-cloud-config是用来集中管理分布式的配置问题,不同环境不同配置,动态化的配置更新,分环境部署比如dev/test/prod/beta/release,运行期间动态调整配置,不再需要在每个服务部署的机器上编写配置文件,服务...
SpringCloud——分布式配置中心Spring Cloud Config
09-14
在微服务架构中,Spring Cloud Config 是一个强大的分布式配置中心,它允许开发人员将应用程序的配置存储在远程仓库中,并且可以在运行时动态地管理和更新这些配置,无需重启应用。这个特性对于大型分布式系统来说...
spring cloud config分布式配置中心的高可用问题
08-28
Spring Cloud Config 分布式配置中心的高可用问题解决方案 在之前的文章中,我们实现了配置文件统一管理的功能,但是在实现的过程中,我们仅仅使用了一个 Server,如果这个 Server 挂掉的话,整个配置中心就会不...
Spring Cloud Config实现分布式配置中心
08-27
Spring Cloud Config 实现分布式配置中心分布式系统中,配置文件散落在每个项目中,难于集中管理,抑或修改了配置需要重启才能生效。Spring Cloud Config 提供了一种解决方案,实现分布式配置中心Config ...
SpringCloud分布式配置中心Spring Cloud Config高可用配置实例代码
08-27
Spring Cloud ConfigSpring Cloud中的配置中心模块,用于管理应用程序的配置信息。在生产环境中部署配置中心时,我们需要确保它是一个高可用的应用。Spring Cloud Config提供了两种方式来实现服务端的高可用:传统...
微服务实战|集中配置中心Config非对称加密与安全管理
记录、分享技术总结,避坑经验等
07-29 742
上一篇文章中,我们介绍了使用集中配置中心组件Config实现了对称加密算法实现了配置信息的加密和解密,本文将介绍使用非对称加密算法实现同样的功能以及配置中心安全管理。
#SpringCloudConfig中的安全保护 @FDDLC
LiuXingchang的博客
11-15 73
先修课:#SpringCloudConfig:在微服务中访问ConfigServer #Config原理 @FDDLC 本文简单讲述SpringCloudConfig中的安全保护。 1、在配置中心ConfigServer中添加依赖: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spri..
Spring Cloud 配置中心开启用户安全认证
Be Like
02-01 896
spring boot版本:2.1.10.RELEASE spring cloud版本:Greenwich.SR4 配置中心服务端 (1)添加依赖: <!--安全认证--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring...
springCloud微服务系列——配置中心第三篇——安全加固
guduyishuai的博客
08-15 1553
目录 一、简介 二、登录验证 三、加密 一、简介       上一篇文章中简单搭建了一个配置中心,但是github对于非付费用户是完全公开的,因此如果配置文件中有敏感信息,比如spring security的用户名密码,数据库的连接地址,用户名密码等。这些信息我们不希望别人通过配置中心服务暴露的接口进行查询。因此我们需要进行一些安全加固。 二、登录验证        这个很简单,可以...
SpringCloud实战三:Spring Cloud Eureka 配合 Security 提高安全
zhuyu19911016520
12-08 4559
  上篇《SpringCloud实战二:Spring Cloud Eureka 服务发现与注册中心》搭建了一个简单的注册中心,启动项目后任何人都可以访问你的 eureka注册中心, http://localhost:10025/ ,从而知道你所有服务的IP与端口,虽然 eureka往往隐藏在网关后的内网,但也是不安全的   引入 spring-cloud-starter-security,可给注册...
SpringCloud-Config Server安全配置
shenzhen_zsw的专栏
07-13 245
目录 远程配置 配置服务端-创建工程microservice-config-server-authc pom.xml application.yml ConfigServerApplication 配置客户端-创建工程microservice-config-client-authc pom.xml bootstrap.yml application.yml ConfigClie...
SpringCloud - Spring Cloud 之 Security服务安全机制(二十)
MinggeQingchun的博客
07-07 2127
微服务的Rest服务都是基于http请求的,因此很有可能暴露在公网上,任何人都可能调用访问,如果Rest服务有一些私密信息,就会导致信息的泄露,因此我们需要给微服务增加安全机制。如:Spring SecuritySpring Security 是 Spring Resource 社区的一个安全组件, Spring Security 为 JavaEE 企业开发提供了全面的安全防护。Spring Security 采用“安全层”的概念,使每一层都尽可能安全,连续的安全层可以达到全面的防护Spring Seeur
30.配置中心是如何保证数据安全
weixin_43613968的博客
05-06 73
MSE Nacos:解决敏感配置的安全隐患
最新发布
阿里云云栖号
01-17 1176
很多用户在使用 Nacos 的配置管理功能时,逐渐开始在 Nacos 中存储敏感数据。首先,用户自建的 Nacos 实例并未接入过多的安全防护,很容易受到安全攻击;其次,采用明文格式存储的敏感信息,很容易被窃取,给公司的信息安全带来了极大的隐患。
Spring Cloud Config: 分布式配置中心与Git集成实战
分布式配置中心Spring Cloud中的应用是微服务架构中不可或缺的一部分。8.10章节详细介绍了如何在分布式系统中使用Spring Cloud Config实现服务配置的集中管理和实时更新。这个组件由两个主要角色构成:config ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值